網(wǎng)絡(luò)安全有多重要?習(xí)近平指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”網(wǎng)絡(luò)安全的重點在哪里?習(xí)近平指出：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標。”他強調(diào)：“我們必須深入研究，采取有效措施，切實做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護。”請隨“學(xué)習(xí)中國”小編一起學(xué)習(xí)。

一、關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞

互聯(lián)網(wǎng)已經(jīng)無處不在，互聯(lián)網(wǎng)正在連接一切。互聯(lián)網(wǎng)加快了社會發(fā)展步伐，但也給各行各業(yè)帶來越來越多新的安全問題。習(xí)近平指出：“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。我們一定要認識到，古往今來，很多技術(shù)都是‘雙刃劍’，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益。”要保證網(wǎng)絡(luò)安全運行，關(guān)鍵信息基礎(chǔ)設(shè)施是重中之重，這是網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)和前提。

2015年，我國出臺的《中華人民共和國網(wǎng)絡(luò)安全法(草案)》將“提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、交通、水利、金融等重要行業(yè)和供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障等公共服務(wù)領(lǐng)域的重要信息系統(tǒng)，軍事網(wǎng)絡(luò)、設(shè)區(qū)的市級以上國家機關(guān)等政務(wù)網(wǎng)絡(luò)，用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng)”統(tǒng)稱為關(guān)鍵信息基礎(chǔ)設(shè)施，納入國家安全保護范圍，實行重點保護。網(wǎng)絡(luò)安全法草案是我國首部提出關(guān)鍵信息基礎(chǔ)設(shè)施概念并給出明確范圍的法律性文件,明確了關(guān)鍵信息基礎(chǔ)設(shè)施存在的行業(yè)范圍，指出了關(guān)鍵信息基礎(chǔ)設(shè)施的重要形態(tài)，使全社會提高了對關(guān)鍵信息基礎(chǔ)設(shè)施的安全意識和重視程度。

在網(wǎng)絡(luò)時代，關(guān)鍵信息基礎(chǔ)設(shè)施是社會民生、經(jīng)濟發(fā)展和政府事務(wù)等賴以運轉(zhuǎn)的神經(jīng)網(wǎng)絡(luò)，是各項事業(yè)順暢運行的生命線，是可持續(xù)發(fā)展的保證。習(xí)近平指出：“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞。”關(guān)鍵信息基礎(chǔ)設(shè)施一旦遭遇破壞或襲擊，不僅可能導(dǎo)致大規(guī)模的人員傷亡和財產(chǎn)損失，甚至可能威脅相關(guān)產(chǎn)業(yè)的生命。習(xí)近平指出：“不出問題則已，一出就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。”

二、關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險隱患

關(guān)鍵信息基礎(chǔ)設(shè)施不僅是各項事業(yè)發(fā)展的基礎(chǔ)和前提，而且也是黑客攻擊重點。隨著信息技術(shù)高速發(fā)展，針對關(guān)鍵信息基礎(chǔ)設(shè)施的新型攻擊技術(shù)手段也層出不窮，網(wǎng)絡(luò)攻擊者可以使用新型攻擊技術(shù)對民眾所依賴的關(guān)鍵信息基礎(chǔ)設(shè)施加以破壞或毀滅，造成嚴重后果。習(xí)近平指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險隱患。”他還強調(diào)：“特別是國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險隱患，網(wǎng)絡(luò)安全防控能力薄弱，難以有效應(yīng)對國家級、有組織的高強度網(wǎng)絡(luò)攻擊。這對世界各國都是一個難題，我們當然也不例外。”

近年來，隨著關(guān)鍵信息基礎(chǔ)設(shè)施的互聯(lián)互通，國際上各種網(wǎng)絡(luò)安全事件時有發(fā)生，關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨嚴峻的形勢和挑戰(zhàn)。2010年，“震網(wǎng)”病毒攻擊伊朗核設(shè)施，致使伊朗核電站延遲運行;2014年，烏俄沖突導(dǎo)致烏克蘭通信基礎(chǔ)設(shè)施多次遭受攻擊，相關(guān)地區(qū)電話、手機、互聯(lián)網(wǎng)服務(wù)被切斷，變成“孤島”;2015年，波蘭航空公司地面操作系統(tǒng)遭遇黑客攻擊，致使出現(xiàn)長達5小時的系統(tǒng)癱瘓，至少10個班次航班被迫取消。這一系列事件均表明，能源、金融、通信、交通、電力等重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施成為了網(wǎng)絡(luò)攻擊的“重災(zāi)區(qū)”。據(jù)統(tǒng)計，針對化工、電氣、水利、運輸?shù)炔块T工控系統(tǒng)的攻擊活動在過去三年間增長了17倍。美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)于2016年1月發(fā)布的《2015年關(guān)鍵基礎(chǔ)設(shè)施報告》顯示，2015年該小組共收到295起關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件報告，較2014年上升了50起，成功入侵工控系統(tǒng)的事件比例由2014年的9%上升到12%。

當前，我國關(guān)鍵信息基礎(chǔ)設(shè)施同樣面臨來自不同層面上的安全威脅。首先，由于網(wǎng)絡(luò)空間的開放性和互聯(lián)互通，既有少數(shù)國家層面的有組織、有計劃的入侵攻擊和竊密，也有黑客個人的網(wǎng)絡(luò)攻擊，還有犯罪團伙、商業(yè)間諜、邪教組織、恐怖分子等有組織行為，給我國的關(guān)鍵信息基礎(chǔ)設(shè)施帶來巨大的風(fēng)險。其次，由于我國許多基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心設(shè)備、技術(shù)和高端服務(wù)主要依賴國外進口，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力較弱，一些“命門”受制于人，應(yīng)對網(wǎng)絡(luò)威脅的能力整體不足，無法抵御大規(guī)模、有組織的網(wǎng)絡(luò)攻擊。目前，在涉及政府、能源、通信、海關(guān)、金融、交通、醫(yī)療等國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和運營過程中，頻頻出現(xiàn)外國品牌的影子，這無疑對我國的網(wǎng)絡(luò)與信息安全構(gòu)成嚴重威脅。習(xí)近平對此有著深刻認識，他指出：“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’，核心技術(shù)受制于人是我們最大的隱患。一個互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大、市值再高，如果核心元器件嚴重依賴外國，供應(yīng)鏈的‘命門’掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨簟?rdquo;

三、加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系

關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)被視為國家的重要戰(zhàn)略資源，關(guān)鍵信息基礎(chǔ)設(shè)施安全成為事關(guān)國家安全的戰(zhàn)略事項，我國構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系已迫在眉睫。習(xí)近平指出：“我們必須深入研究，采取有效措施，切實做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護。”他強調(diào)，要“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”。

黨的十八大以來，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)籌領(lǐng)導(dǎo)下，我國大力加強關(guān)鍵信息基礎(chǔ)設(shè)施安全，防范能力不斷提升。2014年工業(yè)和信息化部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，將深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護作為網(wǎng)絡(luò)安全工作重點之一。2015年，我國出臺《中華人民共和國網(wǎng)絡(luò)安全法(草案)》，并設(shè)置專節(jié)對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全作出規(guī)定，對關(guān)鍵信息基礎(chǔ)設(shè)施保護提出了具體措施要求，對建設(shè)、采購、評估、預(yù)警、事件響應(yīng)等多個環(huán)節(jié)的安全問題，分別規(guī)定了各相關(guān)方在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護方面的責(zé)任與義務(wù)。2015年7月施行的《中華人民共和國國家安全法》對關(guān)鍵信息基礎(chǔ)設(shè)施自主可控也提出了明確要求，對網(wǎng)絡(luò)攻擊等犯罪活動加大了打擊力度，以“實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。 2016年3月印發(fā)的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》，針對當前我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的嚴峻形勢，堅持問題導(dǎo)向，全面部署了未來5年保障關(guān)鍵信息系統(tǒng)安全的重點任務(wù)。

然而，隨著越來越多的關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊工具與服務(wù)日益商品化，不法分子的網(wǎng)絡(luò)技術(shù)應(yīng)用能力也在不斷提升，我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全挑戰(zhàn)日益嚴峻。監(jiān)測顯示，2015年我國政府網(wǎng)站被入侵次數(shù)為21674次，較2014年增長36.7%。“聰者聽于無聲，明者見于未形”。在我們關(guān)鍵技術(shù)還比較薄弱的情況下，加強我國網(wǎng)絡(luò)安全工作，一方面要充分發(fā)揮我國社會主義制度的優(yōu)越性，定期開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查。從關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險“可發(fā)現(xiàn)”入手，準確掌握我國關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢信息。習(xí)近平指出：“維護網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險。”他還強調(diào)：“感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作。”另一方面，我們要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全防護技術(shù)研究和應(yīng)用，盡快突破核心技術(shù)，將“命門”掌控在自己手里。習(xí)近平指出：“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。” 他形象地說：“人家用的是飛機大炮，我們這里還用大刀長矛，那是不行的，攻防力量要對等。要以技術(shù)對技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈。”我們要建立安全信息資源共享機制，建立集“監(jiān)測發(fā)現(xiàn)、情報偵察、快速處置、追蹤溯源、安全防范、精確打擊”為一體的國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)體系。要實質(zhì)性推進實現(xiàn)政府部門、科研機構(gòu)、運營單位、廠商和安全企業(yè)等各方之間的網(wǎng)絡(luò)安全信息共享。習(xí)近平指出：“要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機制。”

習(xí)近平指出：“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。”